Kimlik hırsızlığı vakaları artıyor: İşte kendinizi nasıl koruyacağınız

Hisse senedi alım satım ve yatırım platformu Robinhood, kısa süre önce, kısmen kimlik hırsızlığına neden olacak bir veri ihlalinden etkilendi. Robinhood tarafından açıklandığı üzere, olay 8 Kasım 2021'de gerçekleşti ve 7 milyondan fazla abonenin kişisel verilerinin güvenliği ihlal edildi. Çalınan veriler banka hesap numaralarını, banka kartı numaralarını ve sosyal güvenlik numaralarını içerir.

Kimlik hırsızlığı, çoğu kişi çalışmak, alışveriş yapmak, iş yapmak, ders çalışmak veya siber suçlular için fırsatlar yaratan çeşitli diğer etkinliklere katılmak için çevrimiçi olduğundan ciddi bir endişe kaynağıdır. Daha fazla çevrimiçi etkinlik, kaçınılmaz olarak, kötü aktörlerin avlarını bulma şansına eşittir. Tatil sezonu yaklaştıkça kimlik hırsızlığı vakalarının artması nedeniyle IRS bile bir uyarı yayınlamak zorunda kaldı.

Bireyler, sahte kimlik bilgileri kullanarak başka birinin bilgilerini satın almak, satmak, işlemleri onaylamak veya başka faaliyetlerde bulunmak için kullanmasından kendilerini nasıl koruyabilirler? İşte göz önünde bulundurmanız gereken çözümlerin bir özeti.

Doğru güvenlik araçlarını kullanın

Kimlik hırsızlığını önleme çabalarını destekleyen güvenlik araçları vardır. Bunlara güvenlik duvarları, casus yazılım engelleme yazılımları ve virüsten koruma programları dahildir. Güvenlik duvarları, biri çevrimiçi olduğunda cihazlara yetkisiz erişimi engeller.

Casus yazılım önleme araçları, aygıtların ve ağların, girdileri bir aygıta gizlice kaydeden ve çalınan bilgileri bir sunucuya gönderen kötü amaçlı yazılımlara karşı güvende olmasını sağlar. Antivirüsler, cihazların siber savunmayı ihlal etmek, arka kapılar oluşturmak veya veri hırsızlığı için sis perdesi görevi görmek için kullanılabilecek virüsler ve diğer kötü amaçlı yazılımlardan etkilenmemesini sağlamak için tasarlanmıştır.

Kimlik hırsızlığı sorununu kapsamlı bir şekilde ele almak için tasarlanmış yazılım çözümleri de vardır. Örneğin ReasonLabs'tan RAV, bilgisayar korsanlarının yararlanabileceği hiçbir güvenlik açığı olmadığından emin olmak için 7/24 veya gerçek zamanlı uç nokta algılama ve yanıt içeren çok işlevli bir siber güvenlik çözümü sunar. Ayrıca, ciddi sorunlar yaratmadan önce gelişen tehditlere ayak uydurmak ve saldırıları önlemek için davranış analizi ve makine öğrenimi işlevleriyle birlikte gelir.

RAV makine öğrenimi motoru, sistemin tehditleri algılama ve önleme yeteneğini geliştirmek için RAV tehdit istihbarat merkezini AI odaklı analizle güçlendirerek kurumsal düzeyde siber güvenlik sağladığı için özellikle dikkat çekicidir. Yalnızca tehdit imzalarına dayanmaz, olası kötü amaçlı etkinlikleri belirlemek ve tehditlerin gelişimine proaktif olarak yanıt vermek için kalıpları izler.

Bazıları için antivirüsler ve güvenlik duvarları gibi temel koruyucu yazılım araçlarına sahip olmak yeterli olabilir, ancak çoğu için farklı türdeki tehditleri kapsamlı bir şekilde ele almak için çok işlevli çözümleri kullanmak daha uygun olacaktır. Günümüzde siber tehditler çok yönlü hale geldi ve hasarı en üst düzeye çıkarmak için yanal saldırıları takip etmek üzere inşa edildi.

Bunlar kulağa çok teknik gelebilir, ancak sıradan kullanıcıların bile mevcut güvenlik araçlarını iyi kullanmaları önemlidir. Kimlik hırsızlığı tehdidi, ev ve iş yeri dahil birçok yerde mevcuttur. Doğru güvenlik araçlarının yüklenmesi, kimlik hırsızlığı ve diğer siber suçların kurbanı olma şansını önemli ölçüde azaltmak için çok önemlidir.

Siber güvenlik temellerini öğrenin

Siber güvenlik uzmanları, insanların siber güvenlikte en zayıf halka haline gelebileceği konusunda hemfikir. Siber güvenlik uzmanı ve biri için “Ağa Bağlı Bir Dünyada Dijital Güvenlik” kitabının yazarı olan Bruce Schneier, “insanlar genellikle güvenlik zincirindeki en zayıf halkayı temsil eder ve güvenlik sistemlerinin başarısızlığından kronik olarak sorumludur” diyor.

İnsanların kendilerine tehdit oluşturmasını önlemek için ne yapılabilir? Cevap basit, bu eğitim ama söylemesi yapmaktan daha kolay. Kişisel verilerinizin güvenliğini sağlamanın önemli noktalarını öğrenmek için yapılandırılmış bir kurs veya seminerden geçmeniz gerekmez.

Kendinizi nasıl koruyacağınızı öğrenmenize yardımcı olacak birçok çevrimiçi kaynak vardır. ABD Hükümeti'nin bu konuya ayrılmış bir web sitesi ve tüketicilerin mahremiyetlerini ve güvenliklerini nasıl koruyacaklarını öğrenmelerine yardımcı olacak birkaç başka mini sitesi vardır.

İşte internet kullanıcılarının bilmesi gereken en önemli siber güvenlik bilgilerinin bir özeti.

• Güçlü parolalar kullanın . Parolalar alfabe, sayı ve karakter içermelidir. Sık kullanılan sözcüklerden ve sıralı sayılardan kaçının. Büyük/küçük harf önemliyse en az bir küçük harf veya büyük harf kullanın. Uzun parolalar kullanın, ancak hatırlamakta güçlük çekeceğiniz kadar uzun olmasın.
• Farklı hesaplar için farklı şifreler kullanın . Birden fazla hesap için aynı parolaya sahip olmak son derece risklidir, çünkü birindeki uzlaşma diğerlerini kolayca etkileyebilir.
• İki faktörlü veya çok faktörlü kimlik doğrulama kullanın . Oturum açma kimlik doğrulaması, çevrimiçi hesaplarınızı korumanın en iyi yollarından biridir. Bilgisayar korsanları şifrenizi kırabilir, ancak çok faktörlü kimlik doğrulama kullanırsanız, metin mesajı veya e-posta olarak gönderilebilecek bir kimlik doğrulama kodu almadıkça başarılı bir oturum açma işlemine devam edemezler. Varsa bu özellikten yararlanın.
• Bağlantılara dikkat edin . Bir ödül talep etmek veya cazip bir şey almak için bağlantıya tıklamanız için bağlantılar ve bir talimat içeren metin mesajları, e-postalar veya sohbet mesajları alabilirsiniz. Bunlar, şüpheli olmayan kullanıcıları oturum açma kimlik bilgilerini veya kişisel bilgilerini göndermeleri için aldatan kimlik avı veya smishing stratejileridir. Her zaman bir oturum açma sayfasının veya form sayfasının kullanmak istediğiniz site veya hizmet için doğru etki alanına sahip olup olmadığını doğrulayın.
• Bilmediğiniz telefon numaralarına cevap vermeyin . İş tekliflerine, ödül talep etme talimatlarına, yardım tekliflerine, ürün değiştirme promosyonlarına ve bilmediğiniz numaralardan gelen diğer beklenmedik iyi tekliflere karşı dikkatli olun. Kendiniz hakkında herhangi bir bilgi paylaşmadan önce gerçek şirketlerden geldiklerinden emin olun. Herhangi bir yarışmaya katılmadıysanız veya iş başvurusu göndermediyseniz, bir ödül veya iş teklifi mesajı almak her zaman şüphelidir.
• E-posta eklerine ve dosya indirmelerine dikkat edin . E-posta ekleri ve sohbetler, torrent ve web sitelerinden indirilen dosyalar, önde gelen casus yazılım kaynakları arasındadır. Bu kötü amaçlı yazılımlar, kredi kartı ve sosyal güvenlik numaralarınız, telefon numaralarınız, adresiniz ve şifreleriniz dahil olmak üzere cihazlarınızda saklanan bilgileri çalabilir.

Verilerinizin şifreli olduğundan emin olun

Bireysel bir internet kullanıcısı olarak, AES ve RSA gibi farklı protokoller kullanarak tam disk şifrelemesi, veritabanı şifrelemesi veya başka bir şifreleme biçimi uygulamanız gerekmeyebilir. Ancak, çevrimiçi olarak ilettiğiniz verilerin ele geçirilmemesini sağlamak için de bir şeyler yapabilirsiniz.

Kişisel veya hassas bilgiler göndermenizi gerektiren web siteleriyle karşılaştığınızda, sitenin HTTP Güvenli protokolünü kullandığını veya URL'sinde HTTPS:// bulunduğundan (yalnızca HTTP:// değil) emin olun. HTTPS, belirli bir sayfa aracılığıyla çevrimiçi olarak iletişim kurduğunuz her türlü verinin, koklayıcıların ve engelleyicilerin gönderdiğiniz verileri herhangi bir şekilde kullanmasını önlemek için şifrelendiğini belirtir.

Kullanıcı adlarınızı ve şifrelerinizi bilgisayarınızda tutmak istiyorsanız, kullandığınız form doldurma yazılım aracının güvenilir şifreleme kullandığından emin olun. Aynı şekilde, oturum açma kimlik bilgilerinizi tarayıcınızda tutmak istiyorsanız, tarayıcının verileri şifrelediğinden ve verilere hızlı erişime izin vermediğinden emin olun.

Artık Chrome, Firefox, Edge ve Opera gibi önde gelen web tarayıcıları, kayıtlı kullanıcı adlarını ve şifreleri zaten şifreliyor. Ayrıca, birileri saklanan kullanıcı adlarına ve şifrelere erişmeden önce bir şifre isteyerek ek bir koruma katmanı sağlarlar. Bu özelliklere sahip değilse, oturum açma kimlik bilgilerinizi asla web tarayıcınızda saklamayın.

Ayrıca, halka açık bir Wi-Fi ağı veya güvenliğini doğrulayamadığınız bir bağlantı aracılığıyla internete her eriştiğinizde veya web bağlantılı uygulamaları kullandığınızda, bir VPN kullanmanız önerilir. Örneğin ReasonLabs'taki gibi VPN araçları, çevrimiçi veya Wi-Fi aracılığıyla bağlı cihazlar arasında veri aktarımlarının tam şifrelemesini otomatik olarak gerçekleştirir.

Özetle

Kimlik hırsızlığına karşı kendinizi korumanın yolları şu şekilde özetlenebilir: Doğru güvenlik çözümlerinin kullanılması, siber güvenlik eğitimi ve şifreleme. Bu üçü, siber suçlular tarafından kurbanlarının çıkarlarına karşı kullanılabilecek kişisel verileri ve diğer bilgileri güvence altına almak için gereken hemen hemen her şeyi kapsar.

Güçlü parolaların kullanımı ve iki faktörlü veya çok faktörlü kimlik doğrulama, konuk hesaplarının parola koruması, düzenli yazılım güncellemesi ve güvenlik ayarlarının optimizasyonu gibi en iyi uygulamalar, çalışan eğitimi kapsamında zaten yer almaktadır. Bu arada, iyi bir siber güvenlik platformunun kullanılması, siber güvenliği etkileyen mevcut güvenlik kontrollerini ve protokollerini optimize etmeye yardımcı olur.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

• En iyi kimlik hırsızlığı korumasını seçmek için 4 ipucu
• Verilerinizi fiziksel hırsızlıktan nasıl korursunuz [Infographic]
• Kimlik yönetimi ve erişim yönetimi arasındaki fark nedir?
• Kimlik hırsızlığı konusunda endişelenmeniz için 5 neden